Microsoft efterliknade DEFCON - nivåerna och avslöjade " SECCON ^(Microsoft)Framework^{(SECCON Framework)} ", dvs ett generiskt Windows 10-säkerhetskonfigurationsramverk^{(Windows 10 Security Configuration Framework)} . Detta ramverk hjälper till att standardisera de grundläggande säkerhetsinställningarna som bör tillämpas för Windows 10 -system. Den består av en serie guider som hjälper till att säkra en rad Windows 10 -konfigurationer i olika miljöer.

Windows 10 Security Configuration Framework eller SECCON Framework

Chris Jackson , huvudprogramchef^{(Principal Program Manager)} på Microsoft sa,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

Resultatet blev vad Microsoft har döpt till – SECCON-ramverket^{(The SECCON framework)} . Windows 10 -säkerhetskonfigurationsramverket öppnas med en " Administratörsarbetsstation^{(Administrator)} " på nivå 1 som bygger upp till "Företagssäkerhet" på nivå 5 och är Microsofts försök att förenkla och standardisera säkerhetssystemet på Windows 10 . Denna säkerhetskonfiguration är inte en universell lösning, men ändå en förenklad konfiguration som kan användas av användare på företagsnivå för att möta många vanliga enhetskonfigurationer och scenarier.

De fem nivåerna i Windows 10 säkerhetskonfigurationsramverk

Ramverket för säkerhetskonfiguration för Windows 10 för företag är definierat baserat på "Common Device Scenarios" på 5 olika nivåer av Microsoft : Enterprise Security , Enterprise High Security , Enterprise VIP Security , DevOps Workstation och Administrator Workstation ; Nivå 5^{(Levels 5)} – 1 respektive.

Här indikerar de lägre siffrorna en högre grad av säkerhetshärdning. Följande är de 5 nivåerna i Windows 10 Security Configuration Framework .

1. Nivå 5: Företagssäkerhet
2. Nivå 4: Enterprise High Security
3. Nivå 3: Enterprise VIP Security
4. Nivå 2: DevOps arbetsstation
5. Nivå 1: Administratörsarbetsstation

Låt oss kort förklara var och en av dessa säkerhetsnivåer:

1] Nivå 5 – Företagssäkerhet:^{(1] Level 5 – Enterprise Security:)}

Företagssäkerhet^(Enterprise) eller nivå 5^{(Level 5)} är minimisäkerhetskonfigurationen för en företagsenhet. Denna säkerhetskonfigurationsnivå innehåller rekommendationer som i allmänhet är enkla och utformade för att distribueras inom 30 dagar.

2] Nivå 4 – Enterprise High Security:^{(2] Level 4 – Enterprise High Security:)}

Denna konfiguration rekommenderas för enheter där användare behöver komma åt konfidentiell/känslig information. Få av dessa kontroller kan påverka app-kompatibilitet, och går därför ofta igenom ett revision-konfigurera-upprätthålla arbetsflöde. Enligt Microsoft är rekommendationer för nivå 2^{(Level 2)} tillgängliga för administratörerna och konfigurationerna kan distribueras inom 90 dagar.

3] Nivå 3 – Enterprise VIP Security:^{(3] Level 3 – Enterprise VIP Security:)}

Riktar sig specifikt till enheter som drivs av organisationer som har ett större eller mer sofistikerat säkerhetsteam, eller för specifika användare/grupper som löper enbart hög risk. En organisation som är benägen att bli måltavla av välfinansierade och sofistikerade rivaler bör fortsätta med denna konfiguration. Att implementera denna uppsättning konfigurationer kan vara komplicerat och kan ofta ta mer än 90 dagar.

4] Nivå 2 – DevOps arbetsstation:^{(4] Level 2 – DevOps workstation:)}

Microsoft rekommenderar denna konfiguration till utvecklarna och testarna, som är ett attraktivt mål eftersom de använder system som innehåller data av högt värde eller kör kritiska affärsfunktioner. Denna nivå är fortfarande under utveckling, och Microsoft kommer att göra ett tillkännagivande så snart den är klar.

5] Nivå 1 – Administratörsarbetsstation:^{(5] Level 1 – Administrator Workstation:)}

Administrator Workstation eller nivå 1^{(Level 1)} i Windows 10 Security Configuration Framework ( SEECON ) är designad för administratörer som "utsätter den högsta risken, genom datastöld, dataändring eller tjänstavbrott."  ^{(“face the highest risk, through data theft, data alteration, or service disruption.”  )}Liksom nivå 4^{(Level 4)} är även denna nivå under utveckling, och Microsoft kommer att göra ett tillkännagivande så snart den är klar. Läs mer om denna nivå i Microsoft Docs .

Säkerhetskontrollklassificering

På grund av risknivåerna förknippade med varje enhetstyp är säkerhetskonfigurationsramverket för Windows 10 mer restriktivt på de lägre nivåerna. ^{(Windows 10)}Rekommendationer för varje nivå är indelade i 3 olika kategorier:

• Policyer^(Policies) : Dessa föreslår att du konfigurerar vissa säkerhetspolicyer på enheter som att tillämpa en minsta lösenordslängd, krav på lösenordskomplexitet, inaktivera gästkonton, vissa brandväggsregler eller begränsa vissa rättigheter till specifika användargrupper.
• Kontroller^(Controls) : Den här gruppen rekommenderar användning av vissa specifika säkerhetsfunktioner eller applikationer. Till exempel råder nivå 5^{(Level 5)} -kontroller att konfigurera vissa Windows Defender- funktioner som Application Guard eller Credential Guard och göra Microsoft Edge till standardwebbläsare.
• Beteende^(Behaviors) : Den här gruppen definierar säkerhetsprocesser som att installera säkerhetsuppdateringar under en viss varaktighet efter release eller att konfiskera så många användare som möjligt från administratörsgruppen.

Microsoft säger att detta är en utkastversion och de samlar in feedback från organisationer som vill implementera ett program för skärpning av enhetssäkerhet. Du kan läsa mer på  docs.microsoft.com .

Windows 10 Security Configuration Framework for Enterprises

Mimicking the DEFCON levelѕ, Microsoft divulged the “SECCON Framework” i.e. a generic Windows 10 Security Configuration Framework. This framework aids in standardizing the basic security settings that should be applied for Windows 10 systems. It consists of a series of guides which help in securing a range of Windows 10 configurations in diverse environments.

Windows 10 Security Configuration Framework or SECCON Framework

Chris Jackson, Principal Program Manager at Microsoft said,

We sat down and asked ourselves this question: if we didn’t know anything at all about your environment, what security policies and security controls would we suggest you implement first?

The result was what Microsoft has named – The SECCON framework. Opening with an “Administrator workstation” at level 1 building up to the “Enterprise security” at level 5, the Windows 10 security configuration framework is Microsoft’s effort to simplify and standardize the security system on Windows 10. This security configuration isn’t a universal solution, yet a simplified configuration which could be used by enterprise-level users to meet many common device configurations and scenarios.

The five levels in Windows 10 security configuration framework

Windows 10 security configuration framework for enterprises is defined based on “Common Device Scenarios” in 5 different levels by Microsoft: Enterprise Security, Enterprise High Security, Enterprise VIP Security, DevOps Workstation, and Administrator Workstation; Levels 5 – 1 respectively.

Here, the lower numbers indicate a higher degree of security hardening. Following are the 5 levels in Windows 10 Security Configuration Framework.

1. Level 5: Enterprise Security
2. Level 4: Enterprise High Security
3. Level 3: Enterprise VIP Security
4. Level 2: DevOps workstation
5. Level 1: Administrator Workstation

Let’s briefly explain each of these security levels:

1] Level 5 – Enterprise Security:

Enterprise security or Level 5 is the minimum-security configuration for an enterprise device. This security configuration level contains recommendations that are generally straightforward and designed to be deployed within 30 days.

2] Level 4 – Enterprise High Security:

This configuration is recommended for devices where users need to access confidential/sensitive information. Few of these controls can impact app compatibility, hence often pass through an audit-configure-enforce workflow. According to Microsoft, recommendations for Level 2 are accessible to the administrators and the configurations can be deployed within 90 days.

3] Level 3 – Enterprise VIP Security:

Aimed specifically at devices run by organizations having a larger or more sophisticated security team, or for specific users/groups who are at exclusively high risk. An organization who is prone to get targeted by well-funded and sophisticated rivals should pursue this configuration. Deploying this set of configurations may be complex and can often take more than 90 days.

4] Level 2 – DevOps workstation:

Microsoft recommends this configuration to the developers and testers, who are an attractive target since they are on systems holding high-value data or running critical business functions. This level is still under development, and Microsoft will make an announcement as soon as it’s ready.

5] Level 1 – Administrator Workstation:

Administrator Workstation or Level 1 in Windows 10 Security Configuration Framework (SEECON) is designed for administrators who “face the highest risk, through data theft, data alteration, or service disruption.”  Like Level 4, this level is also under development, and Microsoft will make an announcement as soon as it is ready. Read more about this level in the Microsoft Docs.

Security Control Classification

Owing to the risk levels associated with each device type, the Windows 10 security configuration framework is more restrictive in the lower levels. Recommendations for each level are alienated into 3 different categories:

• Policies: These suggest configuring certain security policies on devices like applying a minimum password length, password complexity requirements, deactivating guest accounts, certain firewall rules, or limiting certain rights to specific user groups.
• Controls: This group recommends the use of certain specific security features or applications. For example, Level 5 controls advise to configure certain Windows Defender features like Application Guard or Credential Guard and make Microsoft Edge the default browser.
• Behaviors: This group defines security processes like installing security updates in specific duration after release or confiscating as many users as possible from the administrator group.

Microsoft says, this is a draft version and they are gathering feedback from organizations who are looking to implement a device security tightening program. You can read more at  docs.microsoft.com.

Related posts

• Nya säkerhetsfunktioner i Windows 11

• Hur man manuellt tillåter en blockerad fil eller app i Windows Security

• Hur man hanterar betrodda rotcertifikat i Windows 11/10

• 9 Windows 7-funktioner och applikationer som inte längre finns i Windows 8

• Vanliga smarttelefonsäkerhetsfunktioner och hur de fungerar

• Hur man använder Input Method Editor (IME) på Windows 11/10 PC

• Slår på eller av egenskaper i Windows; Hantera Windows Valfria funktioner

• Funktioner borttagna i Windows 10 v 21H1

• Aktivera, inaktivera datainsamling för Reliability Monitor i Windows 10

• Aktivera förbättrad anti-spoofing i Windows 10 Hello Face Authentication

• Hur man kör Windows Memory Diagnostics Tool i Windows 11/10

• Hur man aktiverar eller inaktiverar eller programisoleringsfunktionen i Windows 10

• 9 saker du kan göra med systemkonfiguration i Windows

• Hur man aktiverar Wake-on-LAN i Windows 11/10

• Slå på eller av Använd taligenkänning i Windows Mixed Reality

• Vad är OOBE eller Out-Of-Box Experience i Windows 11/10?

• Windows 10 version 2004 maj 2020 Uppdatera nya funktioner

• Hur du aktiverar eller inaktiverar Dynamic Refresh Rate (DRR) i Windows 11

• Hur man nödstartar eller stänger av Windows 11/10

• Slå på eller av Caret Browsing Support i Windows 10